Backdoor RCE plantado en el servidor GIT de PHP

Iniciado por BloodSharp, 3 Abril 2021, 17:35 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

BloodSharp

3 Abril 2021, 17:35 PM Ultima modificación: 3 Abril 2021, 17:39 PM por BloodSharp
Backdoor RCE plantado en el servidor GIT de PHP


(imagen de unaaldia.hispasec.com)

En un nuevo ataque a la cadena de suministro de software, se hackeo el repositorio oficial de PHP Git y se manipuló su código fuente. Dos modificaciones maliciosas fueron enviadas el domingo al repositorio propio git.php.net mantenido por el equipo PHP. Hasta ahora el código se encontraba en Github sólo como respaldo.

El incidente es alarmante considerando que PHP sigue siendo el lenguaje de programación del lado del servidor que alimenta más del 79% de los sitios web en Internet. Los atacantes habían firmado estos compromisos como si fueran realizados por desarrolladores y mantenedores de PHP conocidos, Rasmus Lerdorf y Nikita Popov.

En los dos commits maliciosos realizado [1, 2], los atacantes publicaron un cambio para "corregir error tipográfico" con el pretexto de que se trataba de una pequeña corrección tipográfica. Sin embargo, echando un vistazo a la línea 370 agregada donde se llama a la función zend_eval_string, el código en realidad planta una puerta trasera para obtener una ejecución remota de código (RCE) fácil en un sitio web que ejecuta esta versión secuestrada de PHP.

Leer más en Blog Segu-Info


B#


el-brujo

#1
5 Abril 2021, 20:32 PM
todo fue una broma xD

lo de "zerodium" 2017 se notó demasiado al final
Imprimir
Ir Arriba Páginas1
Acciones del Usuario